我们正在使用Spring Boot Actuator端点和我们的服务。
我们希望保护某些端点,这些端点只能由管理员/支持团队访问,以解决问题。
例如,/ logfile,/ env,/ shutdown,/ restart。
根据Spring Boot Actuator文档,敏感端点由ACTUATOR角色担保。我们还可以通过添加Spring Security作为依赖项来启用基本身份验证并在application.yml中提供用户名和密码。
我的查询适用于基本身份验证,但我们希望使用基于令牌的身份验证。
我们希望管理员支持团队首先从自定义令牌服务获取令牌,然后在敏感端点(如/ logfile等)时传递令牌。
我不确定如何安全地访问这些端点,因为它们将通过浏览器访问而不是使用REST客户端。使用REST客户端,我看到支持保护相同的选项。
如果有人用令牌保护这些端点并通过浏览器访问它们,请你帮助我。